(香港,2021年10月19日) 香港生产力促进局辖下的香港电脑保安事故协调中心(HKCERT)敦促遥距存取工具和网络储存装置(NAS)的本地用户加强保安,以抵御针对此类设备的勒索软件攻击。因最近HKCERT从不同途径留意到全球的勒索软件攻击有所增加,而新一波的攻击相信是利用遥距存取工具和 NAS 装置中的漏洞作为主要的入侵缺口,这些都是本港企业于2019冠状病毒病期间,转型至混合工作模式时常置的网络设备。
根据HKCERT收到的事故报告,勒索软件会攻击伺服器和用户电脑,将数据加密来瘫痪业务运作。一些勒索软件如REvil 和 Conti 等甚至会窃取受害人的敏感数据,并威胁受害人若不支付赎金便会向公众披露这些数据。由于数据被挟持,有本地受害者被要求以加密货币支付由港币40万元至 140万元不等的赎金,对其造成沉重财政压力。
由于虚拟私人网络(VPN)装置、远端操控应用程式等遥距存取工具需要直接连接互联网,若果相关装置的漏洞不及时修补,被入侵的风险极高。因此,HKCERT敦促公众和机构保持警惕,特别注意勒索软件攻击,并採取以下预防措施 [1]:
用户如想进一步查询,欢迎通过电邮 hkcert@hkcert.org 或24小时热线电话 8105 6060 与HKCERT联络。HKCERT 会继续密切留意攻击的最新动态,如有进一步消息,会适时对外发布。
参考连结:
[1] https://www.hkcert.org/tc/blog/patch-vulnerabilities-in-remote-access-and-remote-storage-now
- 完 -
© 香港生产力促进局 版权所有,不得转载
紧贴我们
订阅生产力局电子报
透过电邮取得本局的最新资讯
请即注册